ההאקרים של 'שירביט' פרצו לחברה ישראלית נוספת

שעות לאחר שפרסמו אזהרה, פרצה קבוצת ההאקרים BlackShadow לחברת מימון הרכבים ק.ל.ס. קפיטל בע"מ וכעת היא מחזיקה בנתוני הלקוחות | לפי הדיווח, ההאקרים ניהלו מו"מ עם החברה במשך 72 שעות, אך הוא כשל | לדברי החברה, קבוצת הפורצים לא חיפשה כסף אלא זריעת הרס

טכנולוגיה13.3.2021 | 18:59

אילוסטרציה צילום: unsplash

ביום רביעי האחרון פרסמו קבוצת ההאקרים - BlackShadowשאחראית לפריצה לחברת הביטוח שרביט - בקבוצת הטלגרם שלהם הודעה בה הזהירו שהם עומדים לבצע פריצה משמעותית נוספת: "חדשות מרעישות - בקרוב", כתבו באנגלית. היום (שבת) הם פרסמו תמונות מטושטשות של תעודות זהות וצ'ק בנקאי, עם הודעה נוספת: "אזהרה אחרונה לחברה, אך לא נקבו בשמה.

מסתבר כי קבוצת ההאקרים פרצה למחשבי לחברת מימון הרכבים ק.ל.ס קפיטל בע"מ והחלה להדליף מסמכים שהצליחו להשיג. בין המסמכים שדלפו עד כה, כך לפי הפרסום ב-n12, בקשת להשלמת מימון לרכב עם פרטי הלקוח, מכתבים פנימיים, צילומי רישיון נהיגה, צ'קים, שטר חוב ועוד. מהחברה נמסר כי טרם ידוע מה היקף דליפת המידע, אולם הם עומדים בקשר עם הלקוחות המעורבים.

בחברת המימון הודו לn12 כי החברה ספגה פריצה, ולטענתם מי שניהל משא ומתן מול הפורצים הוא אותו גורם שניהל את המו"מ בפריצה לשרתי חברת הביטוח שירביט. עוד ציינו בחברה כי הפורצים אינם מעוניינים בכסף, אלא בזריעת נזק בלבד.

"אנו מעדכנים אתכם על מתקפת סייבר נגד ק.ל.ס קפיטל בע"מ שממוקמת בישראל", כתבו הפורצים בקבוצת הטלגרם שלהם. "השרת שלהם נהרס ופרטי הלקוחות שלהם נמצאים בידינו".

לדברי הפורצים, כך בערוץ הטלגרם שלהם: "לאחר 72 שעות של משא ומתן הם החליטו לא לשלם 10 מטבעות ביטקיון ועכשיו אנחנו רוצים להדליף בהדרגה חלק מהמידע שיש ברשותנו. חלק מהמשא ומתן יתפרסם מאוחר יותר".

מחברת K.L.S נמסר בתגובה לn12: "לפני כשלושה ימים, מערך הסייבר הלאומי פנה לק.ל.ס קפיטל והתריע, כי עשויה להתרחש תקיפת סייבר כנגד החברה. מדובר בהתקפה הדומה להתקפות רבות, במסגרת סדרת מתקפות שמנהלת איראן על שלוחותיה כנגד מטרות ישראליות בהן חברות וגופים ממשלתיים, ציבוריים ופרטיים.

הנהלת החברה פעלה באופן מיידי להורדת שרתי המחשב של החברה, ולחבור למערך הסייבר הלאומי שיחד עם מומחים מטעם החברה בודקים את האירוע בשיתוף פעולה מלא. החברה התקינה את שרתיה מחדש ובעיית דלף המידע נפתרה. טרם ידוע מה היקף המידע שנחשף והחברה תעמוד בקשר עם לקוחותיה בהתאם לממצאים".

 

שתף כתבה זו